"

我们知道，无论是之前的XP、WIN7还是WIN10，在微软的服务范围之内，都会在不同的时间频繁推出相关的新补丁给用户升级，目的是为了弥补系统自身的各种漏洞。而所谓系统漏洞，其实是指windows本身所存在的技术缺陷。系统漏洞往往会被病毒利用侵入并攻击用户计算机。

而对于微软而言，他会定期对已知的系统漏洞发布补丁程序，用户只要定期下载并安装补丁程序，可以保证计算机不会轻易被病毒入侵。特别是到了WIN7时代之后，由于网络的普及更高，各种安全漏洞也随之频繁出现。

比如此前在WIN7时代，许多Windows 7的测试者都遇到了一个软件瑕疵。当测试者设法启动Windows Update更新程序或者使用微软的MSI安装程序安装软件的时候，这个软件瑕疵就会引起系统崩溃。此后也是微软通过升级补丁解决。

而在今年8月13日，微软在一篇博客文章中警告称，在WIN10中，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式（wormable）的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器，而不需要用户进行任何交互行为。因此微软提示用户，请尽快为受影响的系统打上安全补丁。

而就在9月7日，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。

在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。

笔者了解到，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。

据称，该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit模块只适用于64位Windows 7 和 Windows 2008 R2，利用范围也有限。

"